doctorweb 4 апр 2012 в 17:36

«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»

3 мин

16K

Блог компании Доктор Веб

+17

Комментарии 27

sslord 4 апр 2012 в 17:50

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска.

Файл потом сам запускается?

A_HREF 4 апр 2012 в 18:01

маками перестали пользоваться люди?

sslord 4 апр 2012 в 18:05

Файл сам скачался, потом надо видимо сума сойти и зачем то его запустить. Или я как раз чего то не понимаю.

Bdragon76 4 апр 2012 в 18:13

не понимаете…
Проблема в дырявой Java машине
Oracle уже поправили.

Яблоки «забили» на обновление — результат на лицо

googol 4 апр 2012 в 19:14

Это еще раз подтверждает тезис о том что проприетарный софт не гарантирует безопастность. Более того из-за нежелания компании исправлять ошибку в течении 2х месяцев огромное количество пользователе оказалось под угрозой.

-6

НЛО прилетело и опубликовало эту надпись здесь

stepio 5 апр 2012 в 09:24

А есть информация о сути этого обновления? Оно только закрывает дыру, или еще и «нечисть» удаляет?

НЛО прилетело и опубликовало эту надпись здесь

golmgolm 5 апр 2012 в 03:10

На чём основывается ваше утверждение?

buddax2 4 апр 2012 в 18:23

550 тыщь людей захотели посмотреть на вирус и нажали Allow?

mktums 4 апр 2012 в 19:23

Эксплойт вне песочницы, никакого Allow и не требуется.

Rihtor 4 апр 2012 в 18:45

Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

О да! Желтый цвет;)

abeshkov 12 апр 2012 в 17:03

Подкаст Лаборатории Касперского о ботнете на MacOS X. Любопытная статистика и весьма взвешенное обсуждение того почему возник ботнет

threatpost.com/en_us/blogs/ryan-naraine-and-costin-raiu-flashback-and-mac-security-041012

egorinsk 4 апр 2012 в 19:21

Если челоевк установил или не отключил Java Plugin и Adobe Reader в браузере (люди? вы тупые? через них уже лет 5 как все вирусы распространяются, а вы все этого не понимаете), я считаю он сам виноват. Протроянивание — хорошая мера воздействия на глуповатых и неадекватных людей. Может поумнее будут.

-4

kibitzer 4 апр 2012 в 21:38

Вы сейчас пошутили? Даже на обычных ПК 90% людей и не знают, что плагины можно отключить, а пользователи маков часто еще дальше от понимания. Не надо по себе весь мир мерить.

НЛО прилетело и опубликовало эту надпись здесь

egorinsk 4 апр 2012 в 23:47

Тогда комментарий относится к продвинутым пользователям, пользователям Хабрахабр и тем, кто ставит непродвинутым пользователям эту дрянь.

DeMx 4 апр 2012 в 19:43

Ну вот и на маки антивирусы свои загребущие ручонки потянули. :(

grigoryvp 4 апр 2012 в 21:52

Google Chrome пробивает?

VolCh 4 апр 2012 в 22:34

Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA

Мощно. Или это уже нормальная практика, а я под Линуксом сижу и не знаю ничего?

golmgolm 5 апр 2012 в 02:10

Ботнеты уже много лет как умеют проверять подлинность команд. В начале нулевых было насколько историй с перехватом ботнетов, с тех пор писатели научились защищать свои детища.
И линуск тут ни при чём.